一种Windows平台可信网络接入客户端及接入方法技术

本发明专利技术公开一种Windows平台可信网络接入客户端及接入方法，包括：图形用户界面模块：提供人性化操作界面，并显示当前网络连通信息；登录认证后台服务模块：接收图形用户界面模块和循环检测后台服务模块发送来的登录、断开命令，并进行网络登录、断开操作，且向图形用户界面模块发送相关状态信息；循环检测后台服务模块：根据策略文件循环检测客户端状态，若检测到客户端状态违法，发出断网命令。本发明专利技术实现Windows操作系统的可信网络接入。

Windows platform trusted network access client and access method

The invention discloses a Windows platform for trusted network access and client access method: graphical user interface module: provides a user-friendly interface, and displays the current network connectivity information; login authentication backend module: receiving a graphical user interface module and loop detection background service module to send the login, disconnect command, and network login, disconnected operation, and to send the relevant state information graphics interface module user; loop detection background service module: according to the test client state strategy document circulation, to detect if the client state law, broken network command issued. The invention realizes the trusted network access of the Windows operating system.

【技术实现步骤摘要】
一种Windows平台可信网络接入客户端及接入方法
本专利技术涉及信息安全
，具体涉及一种应用于Windows平台的可信网络接入客户端及接入方法。
技术介绍
随着信息网络的发展，网络的安全保障越来越受到重视，当前大部分网络信息安全系统主要是由防火墙、入侵监测和病毒防范等组成。这些安全手段是从网络中共享信息服务的平等交易等安全需求中假定而来的，其很重要的一个前提是用户不确定，没有一个明确的边界。因此常规的安全手段只能是以共享信息资源为中心，在外围对非法用户和越权访问进行封堵，以达到防止外部攻击的目的，而对共享源的访问者源端不加控制。加之终端计算机体系结构、操作系统的不安全导致应用系统的各种漏洞层出不穷，常规的安全手段无法从根本上解决网络安全问题。目前出现了几种安全接入技术，从终端就开始安全分析，尽可能地将不信任的访问操作控制在源端，以保护整个企业网络环境的安全。传统安全技术都是基于策略的安全管理，例如利用权限防止文件篡改、程序白名单技术、端口控制技术、违规外联技术。这些技术缺乏对程序运行安全作有效保护，缺乏对程序行为的监控，这将导致程序行为处于不受控的状态。这些技术中可信网络连接技术被认为更加有效。根据自主可控安全战略，我国通过改进TCG组织的技术标准，已经提出了国家可信计算标准和可信网络框架，已研制出了可信计算的核心芯片TCM。以往的可信网络接入办法大都基于Linux操作系统，Windows操作系统上的可信网络接入实现几乎为零，Windows操作平台亟需一种可信网络接入方法。
技术实现思路
为解决上述问题，本专利技术提供一种Windows平台上的可信网络接入客户端及接入方法。本专利技术的技术方案是：一种Windows平台可信网络接入客户端，包括：图形用户界面模块：提供人性化操作界面，并显示当前网络连通信息；登录认证后台服务模块：接收图形用户界面模块和循环检测后台服务模块发送来的登录、断开命令，并进行网络登录、断开操作，且向图形用户界面模块发送相关状态信息；循环检测后台服务模块：根据策略文件循环检测客户端状态，若检测到客户端状态违法，发出断网命令。进一步地，所述图像用户界面模块包括：登录操作单元：接收用户发出的登录命令，并将登录命令转发给登录认证后台服务模块；断开操作单元：接收用户发出的断开命令，并将断开命令转发给登录认证后台服务模块；重置网络环境单元：接收用户发出的重置命令，重新读取网络配置参数，然后重启登录认证后台服务模块，并转发登录命令给登录认证后台服务模块；网络探测单元：利用ping工具探测网络的连通性，并实时显示客户端的联网状态；认证信息监听单元：利用Windows进程间通信机制，实时获取登录认证信息，最终实时显示在客户端的界面上。进一步地，所述登录认证后台服务模块包括：登录单元：向认证服务器请求接入网络，完成客户端TCM的身份认证和客户端的状态汇报，并下载策略文件，最终收到认证服务器给出的准入结果；登录认证断开单元：向认证服务器请求断开网络，完成断网命令；认证状态汇报单元：实时向图形用户界面模块汇报网络认证状态。进一步地，所述循环检测后台服务模块包括：状态检测单元：检测客户端状态，并将检测结果与策略文件对比，若不符合测录，则发出断开命令；循环检测断开单元：向登录认证后台服务模块发出断开命令。一种Windows平台可信网络接入客户端的方法，包括以下步骤：S1：读取TCM中的ca证书，准备认证；S2：客户端与认证服务器进行通信，确认ca证书的合法性；S3：客户端下载策略文件，并根据策略文件收集客户端状态信息，上报给认证服务器；S4：认证服务器判断是否允许客户端接入网络；S5：若允许客户端接入网络，客户端的后台服务根据下载在策略文件循环检测客户端状态，若客户端状态非法，客户端断网。本专利技术针对Windows操作系统，提出一种可信网络接入客户端及接入方法，当当客户端登录认证前，会读取TCM中的ca证书，以准备认证；认证时，客户端会首先与认证服务器进行通信确认ca证书的合法性，然后会下载安全策略文件，并跟据策略文件收集终端状态信息，上报给认证服务器，由认证服务器决定是否允许接入网络；认证后，若允许接入网络，后台服务会根据下载的策略文件循环检测客户端状态，一旦状态非法，立即断网。本专利技术实现Windows操作系统的可信网络接入。附图说明图1是本专利技术具体实施例结构框图。图2是本专利技术具体实施例方法流程图。具体实施方式下面结合附图并通过具体实施例对本专利技术进行详细阐述，以下实施例是对本专利技术的解释，而本专利技术并不局限于以下实施方式。如图1所示，本专利技术提供的Windows平台可信网络接入客户端，包括：图形用户界面模块1：提供人性化操作界面，并显示当前网络连通信息；登录认证后台服务模块2：接收图形用户界面模块1和循环检测后台服务模块3发送来的登录、断开命令，并进行网络登录、断开操作，且向图形用户界面模块1发送相关状态信息；状态信息包括网络认证通过或不通过等；循环检测后台服务模块3：根据策略文件循环检测客户端状态，若检测到客户端状态违法，发出断网命令。其中，图像用户界面模块包括：登录操作单元11：接收用户发出的登录命令，并将登录命令转发给登录认证后台服务模块2；断开操作单元12：接收用户发出的断开命令，并将断开命令转发给登录认证后台服务模块2；重置网络环境单元13：接收用户发出的重置命令，重新读取网络配置参数，然后重启登录认证后台服务模块2，并转发登录命令给登录认证后台服务模块2；网络探测单元14：利用ping工具探测网络的连通性，并实时显示客户端的联网状态；认证信息监听单元15：利用Windows进程间通信机制，实时获取登录认证信息，最终实时显示在客户端的界面上。登录认证后台服务模块2包括：登录单元21：向认证服务器请求接入网络，完成客户端TCM的身份认证和客户端的状态汇报，并下载策略文件，最终收到认证服务器给出的准入结果；登录认证断开单元22：向认证服务器请求断开网络，完成断网命令；认证状态汇报单元23：实时向图形用户界面模块1汇报网络认证状态。循环检测后台服务模块3包括：状态检测单元31：检测客户端状态，并将检测结果与策略文件对比，若不符合测录，则发出断开命令；循环检测断开单元23：向登录认证后台服务模块2发出断开命令。如图2所示，本专利技术提供的Windows平台可信网络接入客户端的方法，包括以下步骤：S1：读取TCM中的ca证书，准备认证；S2：客户端与认证服务器进行通信，确认ca证书的合法性；即验证身份是否合法；S3：客户端下载策略文件，并根据策略文件收集客户端状态信息，上报给认证服务器；S4：认证服务器判断是否允许客户端接入网络；S5：若允许客户端接入网络，客户端的后台服务根据下载在策略文件循环检测客户端状态，若客户端状态非法，客户端断网。使用时，用户在用户图形界面点击登录按钮完成登录过程，循环检测后台服务检测客户端状态，当检测到客户端状态非法时，客户端自动断网；当网络IP地址发生变动时，点击重置网络环境，完成重新登录联网的操作。以上公开的仅为本专利技术的优选实施方式，但本专利技术并非局限于此，任何本领域的技术人员能思之的没有创造性的变化，以及在不脱离本专利技术原理前提下所作的若干改进和润饰，都应落在本专利技术的保护范围内。本文档来自技高网...

【技术保护点】
一种Windows平台可信网络接入客户端，其特征在于，包括：图形用户界面模块：提供人性化操作界面，并显示当前网络连通信息；登录认证后台服务模块：接收图形用户界面模块和循环检测后台服务模块发送来的登录、断开命令，并进行网络登录、断开操作，且向图形用户界面模块发送相关状态信息；循环检测后台服务模块：根据策略文件循环检测客户端状态，若检测到客户端状态违法，发出断网命令。

【技术特征摘要】
1.一种Windows平台可信网络接入客户端，其特征在于，包括：图形用户界面模块：提供人性化操作界面，并显示当前网络连通信息；登录认证后台服务模块：接收图形用户界面模块和循环检测后台服务模块发送来的登录、断开命令，并进行网络登录、断开操作，且向图形用户界面模块发送相关状态信息；循环检测后台服务模块：根据策略文件循环检测客户端状态，若检测到客户端状态违法，发出断网命令。2.根据权利要求1所述的Windows平台可信网络接入客户端，其特征在于，所述图像用户界面模块包括：登录操作单元：接收用户发出的登录命令，并将登录命令转发给登录认证后台服务模块；断开操作单元：接收用户发出的断开命令，并将断开命令转发给登录认证后台服务模块；重置网络环境单元：接收用户发出的重置命令，重新读取网络配置参数，然后重启登录认证后台服务模块，并转发登录命令给登录认证后台服务模块；网络探测单元：利用ping工具探测网络的连通性，并实时显示客户端的联网状态；认证信息监听单元：利用Windows进程间通信机制，实时获取登录认证信息，最终实时显示在客户端的界面上。3.根据权利要求1所述的Windo...

【专利技术属性】
技术研发人员：冯磊，王晓明，朱书杉，李传忠，
申请(专利权)人：山东超越数控电子有限公司，
类型：发明
国别省市：山东,37